Configurer les paramètres F5 BIG-IP facultatifs

F5 BIG-IP prend en charge deux paramètres facultatifs :

Avant de commencer

Assurez-vous que les valeurs du port UDP commun et de la clé secrète sont disponibles.

Configurer le signalement de l'IP du client

Pour configurer Okta de manière à pouvoir analyser, signaler et appliquer des politiques basées sur l'adresse IP source du client, procédez comme suit :

  1. Dans l'Admin Console, accédez à Applications > Applications.

  2. Recherchez et sélectionnez votre Application RADIUS.

  3. Cliquez surOptions d'authentification.

  4. Dans la section Paramètres RADIUS avancés, cliquez sur Modifier , puis choisissez ces paramètres :

  • IP client) : sélectionnez Report client IP.
  • Attributs d'IP de l'utilisateur final RADIUS : Saisissez 66 Tunnel-Client-Endpoint.

Configurer la réponse de groupes

F5 BIG-IP APM est en mesure d'utiliser les informations du groupe en provenance d'Oktaafin de procéder à des affectations avancées et de prendre des décisions en matière de politique. Pour configurer cette fonctionnalité, procédez comme suit :

  1. Dans l'Admin Console, accédez à Applications > Applications.

  2. Recherchez et sélectionnez votre Application RADIUS.

  3. Cliquez surOptions d'authentification.

  4. Dans la section Réponse de groupes, cliquez sur Modifier, puis choisissez ces paramètres :

  • Attribut RADIUS : saisissez 25 Class.
  • Appartenances à un groupe à renvoyer : sélectionnez Groups to Return.

  • Format de la réponse : sélectionnezRepeating attributes.

  • Format de nom de groupe : sélectionnez${group.name}.

Étapes suivantes

Tester l'intégration de F5 BIG-IP